Nginx配置ssl
l 这里生成的安全证书是一jks生成的;还有一种是以openssl生成的;
l 首先创建一个空文件service.pem,将用jks生成的三个证书里的密钥以此放入service.pem文档里;
密钥带着--------BEGIN RSA PRIVATE KEY-----和-----END RSA PRIVATE KEY-----,三个密钥之间用回车符隔开;
l 将jks文件生成一个pem文件(网上有生成工具),然后将生成好的私钥***.key提取出来;可以改名为service.key;
l 以上连个service.key和service.pem备用;
l 修改Nginx下的Nginx.conf配置文件;/usr/local/nginx/conf/nginx.conf;
把配置文件里的默认的server注释掉;
l 关键一步,Nginx默认是没有ssl模块儿的,如果不进行这一步,将会不成功;
重新编译Nginx;首先备份安装目录下的Nginx;/usr/local/nginx/sbin/nginx;
备份命令:
cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak
然后找到Nginx的源文件;/usr/local/tools/nginx-1.10..
重新编译代码块儿:
./configure --prefix=/usr/local/nginx --with-http_ssl_module--with-file-aio --with-http_realip_module(此处只需要这些,也可以根据需要添加其他代码块儿);
然后make (千万不要make install,否则就覆盖了,只需要make就OK了)
make完之后在objs目录下就多了个nginx,这个就是新版本的程序了;把新的nginx程序覆盖旧的
cp objs/nginx /usr/local/nginx/sbin/nginx
这一步就OK了;参考文档:http://www.linuxidc.com/Linux/2013-06/86438.htm
l 当配置好Nginx.conf后可以先检查一下配置文件是否有错:执行以下命令检查:
/usr/local/nginx/sbin/nginx –t –c /usr/local/nginx/conf/nginx.conf
如果返回ok证明成功,否则的话,有错误信息;
l 重新Nginx就搞定了;输入https:你的域名
l Nginx+tomcat
启动Nginx时路径指向Tomcat;
在Nginx下的nginx.conf里配置;
http{
upstreamtomcat_server_pool{
server 192.168.199.152:8080 weight=10;
可以写多个
}
Server{
Listen 443 ssl;
。。。。
。。。。
Location /{
proxy_pass http://tomcat_server_pool;(如果就一个ip地址,也可以直接把ip地址写这里,就不用写上面那个upstream了)
。。。。
。。。。
}
}
}
说明:以上代码最好自己手动写出了,复制粘贴可能会报错。